“La conformité, une démarche délibérée”

Le réseau radiologique 3R regroupe des radiologues indépendants, reliés entre eux par un système informatique central. François Fournier, responsable Compliance et gestionnaire de projet auprès de 3R, nous en dit plus sur les procédures d’échanges de données médicales et sur les précautions qu’il convient de prendre.

Le réseau radiologique 3R est un groupe indépendant de centres radiologiques suisses. Tous les instituts du réseau sont reliés par un système informatique central qui permet la mise à disposition d’images et la téléradiologie. Gérer l’accès aux outils et aux données radiologiques sur plusieurs sites en Suisse romande, est l’un des défis auxquels est confronté « 3R Réseau Radiologique Romand ». François Fournier, responsable Compliance et PMO, nous en dit plus sur les aspects techniques et sécuritaires d’un tel réseau radiologique.
Quels types de systèmes informatiques sont-ils opérationnels au sein de «3R Réseau Radiologique Romand» ?En radiologie, les principaux systèmes informatiques de production sont dédiés aux images et à leur traitement. Le nombre d’images générées est très important ; il est par exemple de 1’000 en moyenne pour un seul examen de CT-Scanner concernant un patient. Pour l’entier du Réseau Radiologique Romand, ce sont ainsi près de 50’000 fichiers images qui sont générés chaque jour, transitent sur notre réseau privé et peuvent être consultés en temps réel par l’ensemble de nos radiologues indépendamment du lieu où l’examen a été réalisé. Notre architecture permet la mise en réseau de nos compétences médicales afin que le meilleur spécialiste puisse poser le meilleur diagnostic.

Le système radiologique de production est composé de deux plates-formes : Le système administratif, appelé RIS (Radiology Information System) et le système de gestion des images, appelé PACS (Picture Archiving and Communication System). D’autres systèmes d’aide au diagnostic viennent compléter les outils dont disposent les radiologues. Il s’agit de logiciels permettant de visualiser en 3D et de réaliser des calculs concernant les différentes parties du corps (cœur, vaisseaux, squelette, colon, calcul des sténoses, des pressions, de la densité d’un tissu et autres) ainsi que des logiciels de détection des anomalies qui viennent compléter «l’œil du radiologue » (détection des nodules pulmonaires, détection des tissus pouvant présenter un risque de cancer par ex). Tous ces systèmes sont intégrés et dialoguent entre eux sur l’entier du réseau.

Nous utilisons aussi des systèmes informatiques qui soutiennent les processus de pilotage et de support de l’entreprise comme la planification des ressources, la facturation, la gestion documentaire et des événements indésirables, internet, intranet, etc.Comment se passe concrètement l’échange de données médicales avec les personnes extérieures à l’entreprise ?Parallèlement aux traditionnels courriers postaux, fax et téléphones, nous offrons un accès sécurisé aux rapports médicaux et aux images en qualité diagnostic via notre portail web de résultat. Nous avons aussi développé des interfaces avec des logiciels de dossiers patients utilisés par les médecins prescripteurs dans le but d’y transférer automatiquement les résultats. Nous utilisons la plate-forme HIN pour le transfert sécurisé par mail. Nous avons intégré à notre système de production les solutions d’échange de données développées par certaines organisations comme la SUVA ou les centres de dépistages du cancer du sein et les utilisons quotidiennement pour les examens qui les concernent.

« Le responsable compliance agit comme un organe indépendant et objectif pour assurer que les problèmes de conformité sont correctement évalués, examinés et résolus sur l’ensemble des sites du Réseau Radiologique Romand. »

Quel est le rôle d’un responsable Compliance?Le « Responsable Compliance » ou « Responsable Conformité » agit comme un organe indépendant et objectif pour assurer que les problèmes de conformité sont correctement évalués, examinés et résolus sur l’ensemble des sites du Réseau Radiologique Romand. La mise en place, le suivi et l’animation du programme global de qualité est l’une de mes principales activités. Cela va du développement de la perception globale de la qualité auprès de tous les collaborateurs au développement et à la révision des procédures pour prévenir les comportements illégaux ou contraires aux valeurs du Réseau Radiologique Romand. En collaboration avec les Ressources Humaines et responsables de sites, j’analyse la cohérence de l’organisation du travail et des qualifications des collaborateurs. Je collabore également étroitement avec la «Cellule Médicale Qualité » qui est un organe essentiel de notre entreprise. Identifier les risques, cibler les situations non acceptables, mettre en œuvre des plans d’actions et élaborer des orientations générales sur la façon d’éviter ou résoudre des situations similaires à l’avenir sont également une dimension essentielle de mon activité.La sécurité et la protection des données sont une partie importante de la Compliance. Expliquez-nous comment les produits et services HIN vous aident à préserver la confidentialité des données.Nous utilisons la plate-forme HIN pour transmettre, de manière sécurisée, les rapports médicaux d’imagerie aux médecins prescripteurs qui souhaitent les recevoir par mail. La souplesse de la solution nous a séduits. Nous pouvons interfacer automatiquement cette plate-forme sécurisée avec notre système de production. Ainsi, dès que le rapport médical est validé par le radiologue, il est transmis au médecin prescripteur de manière automatique et sécurisée. Par ailleurs, la possibilité d’envoi sécurisé via le client mail nous permet enfin de résoudre une des principales failles de confidentialité : l’envoi de données médicales vers des boîtes de messagerie des médecins prescripteurs qui sont rarement sécurisées.Beaucoup d’accès non autorisés à des données ou de fuites de données sont liés à des facteurs humains et pas uniquement aux systèmes informatiques. Comment votre entreprise sensibilise-t-elle ses collaborateurs dans ce domaine ?Je dirais même que la grande majorité des problèmes de confidentialité sont liés aux facteurs humains. Tout d’abord, l’entreprise doit assurer que les systèmes informatiques répondent aux normes en vigueur dans la santé. C’est la partie la plus facile à maîtriser. Ensuite, par des formations internes, nous éduquons nos collaborateurs à appliquer les bonnes pratiques de confidentialité dans leurs activités quotidiennes. C’est beaucoup plus compliqué car chaque collaborateur possède une sensibilité différente et travaille dans des conditions qui peuvent fortement différer selon le métier ou le site géographique. Identifier les risques liés à la confidentialité dans l’environnement de travail de chaque collaborateur et veiller à la mise en œuvre des solutions tout en respectant les principes d’économicité font partie de mon travail.

« Pour garder la confiance de nos partenaires, nous devons proposer des moyens d’accès aux résultats qui soient conviviaux et performants tout en maintenant le haut niveau de sécurité et de confidentialité qu’exigent les données médicales. »

Lors de vos contacts avec les médecins en cabinet privé, avez-vous l’impression que l’aspect sécurité des données est un thème important ? Autant la sécurité du dossier patient au format papier est bien intégrée par les médecins, autant la sécurité au format numérique est mal comprise et, très souvent, sous-estimée au quotidien. Vu leur charge de travail, les médecins veulent disposer de l’information très rapidement, quitte à prendre des raccourcis qui violent la sécurité des données : mail non sécurisé et répliqué sur des serveurs étrangers, CD que l’on a tendance à oublier, clé USB non cryptée,… Souvent, c’est l’impératif de disposer des données médicales pour dispenser le meilleur traitement qui incite les médecins à transgresser les bonnes pratiques de sécurité.La sécurité de vos systèmes informatiques et de vos procédures est-elle un avantage compétitif et un argument de vente vis-à-vis des clients extérieurs?En tant qu’acteur spécialisé en radiologie, nous interagissons au milieu de la chaîne médicale avec les différents acteurs du système de santé. L’essentiel de notre compétitivité se trouve dans la qualité des examens réalisés ainsi que dans le service offert tant au niveau de la prise en charge des patients que de la collaboration entre nos radiologues et les médecins prescripteurs. La nature même de notre activité est basée sur cette collaboration avec l’extérieur. Pour garder la confiance de nos partenaires, nous devons alors proposer des moyens d’accès aux résultats qui soient conviviaux et performants tout en maintenant le haut niveau de sécurité et de confidentialité qu’exigent les données médicales.
François Fournier, professionnel de la santé, économiste d’entreprise HES en informatique de gestion, responsable de projets « systèmes d’information » dans le domaine bancaire et dans la santé a rejoint le Réseau Radiologique Romand il y a 6 ans pour élaborer la refonte des systèmes de production. Membre du comité de direction, il assumé la responsabilité de différents secteurs opérationnels et de support de l’entreprise avant de se consacrer au développement du programme qualité.Le réseau radiologique 3R est un groupe indépendant de centres radiologiques suisses. Il s’étend de Viège à Genève, en passant par Fribourg. Font partie du réseau des instituts proposant une vaste offre de prestations dans les images diagnostiques ainsi que des instituts aux ressources plus limitées, qui tirent profit du partenariat avec les hôpitaux publics ou d’autres prestataires médicaux. Tous les instituts sont reliés par un système informatique central qui permet la mise à disposition d’images et la téléradiologie.